Banken sitzen auf einem Datenschatz, den sie oftmals noch nicht auszuschöpfen wissen, sei es wegen veralteter IT-Kapazitäten, Datenschutzbestimmungen oder schlicht aus Zögerlichkeit. Die europäische Bankenlandschaft sei zwar, was das Datenmanagement angehe, schon relativ weit, sagt Thorsten Schmidt, Experte für Digital Data Management bei der Beratungsgesellschaft Capgemini Invent. Jahrelange Übung durch Regulierungsstandards wie BCBS239, die Banken vorgibt, wie sie Risikodaten aufzubereiten und auszuwerten haben, hätten sie gelehrt, wie sie mit Daten sauber umzugehen haben. Ob etwa zu Betrugsprävention, Geldwäscheverhinderung oder anderem – die Institute seien geübt im Umgang mit großen Datenmengen.

„Was fehlt, ist der  nächste Schritt“, sagt Schmidt. Die Datenmonetarisierung. Darunter versteht er die Nutzung des Datenschatzes, um neue Märkte zu erschließen, Produkte zu lancieren oder interne Abläufe zu automatisieren. „Auch der direkte Verkauf von Erkenntnissen aus den eigenen Daten ist natürlich denkbar und in anderen Branchen bereits etabliert“, so der Experte weiter.

Von weltweit 1000 Führungskräften aus Unternehmen unterschiedlicher Branchen, darunter auch der Finanzindustrie, haben 62% laut einer Capgemini-Studie Daten zu ihren wichtigsten Unternehmensassets gezählt. Auf die Frage, wie sie über Dienstleistungen und Produkte monetarisiert werden können, finden demnach im Schnitt 43% eine Antwort. Automobil- und Bankenindustrie seien dabei etwas weiter vorangeschritten als andere Branchen, befinden die Studienautoren. Datengestützte Erkenntnisse in einen dauerhaften Wettbewerbsvorteil zu verwandeln, gelingt demnach quer durch die Branchen 39%. Obwohl durch intelligente Datennutzung reichlich Potenzial zur Kostenersparnis oder für neue Erträge winke, sei oft Zurückhaltung zu spüren, befindet Schmidt. Um daraus Kapital zu schlagen, wünscht er sich von den Banken mehr Weitblick und Zutrauen, auch wenn Compliance-Richtlinien strenge Regelungen vorgeben mögen. Auch den Zukauf externer Daten erachtet er als hilfreich, um eigene Daten anzureichern.

Sein Kollege Robert Bellmann, Manager bei Capgemini Invent, blickt auf andere Branchen als Vorbild wie die Automobilindustrie, die etwa Sensordaten sammelt, auswertet und verarbeitet. Wenngleich es sich dabei um ungleich unkritischere, da nicht personenbezogene Daten handele, könnten sich die Finanzinstitute daran orientieren, um ihre angehäuften Daten nutzbringend zu verwenden. „Interessant ist, ob es sich für den Bankensektor ummünzen lässt. Die Nachfrage ist jedenfalls vorhanden, doch steckt die Umsetzung noch in den Kinderschuhen“, sagt Bellmann.

Ein erster Schritt ist seines Erachtens, eine Dateninventur vorzunehmen, um auf dieser Basis Usecases bzw. Anwendungsfälle zu entwickeln. Ein bereits vereinzelt praktizierter Vorschlag: aus der Masse der Kunden anonyme Profile zu erstellen. Diese sogenannten Personas ließen darauf schließen, wie sich jemand in einer bestimmten Lebenssituation verhält und wofür er sich interessiert. Darauf ließe sich aufbauen, um Firmenkunden, Händler oder andere, für die solche Informationen relevant sein könnten, für eine Kooperation mit der Bank zu gewinnen und den Kunden entsprechende Angebote und Finanzierungen anzubieten. „Dies ist nur ein erster, naheliegender Schritt. Generell sollte es darum gehen, neue und kreative Wege zu finden, seine Daten gewinnbringend einzusetzen.“ 

So schließen sich zum Beispiel Banken mit Einzelhändlern zusammen, um ihre Datenbestände zu verwerten, heißt es in der Capgemini-Studie. Das US-Fintech Cardlytics etwa analysiert das Konsumverhalten von nach eigenen Angaben potenziell 167 Millionen Kunden kooperierender Banken wie Lloyds und Santander. Die Daten, wo und wann diese einkaufen, nutzt Card­lytics, um ihnen gezielt Rabatte in Geschäften oder Restaurants zu unterbreiten, die sie häufig besuchen.

Ganz so einfach ist es hierzulande angesichts von Datenschutzbestimmungen jedoch nicht, Daten zu nutzen, zu verarbeiten oder gar zu verkaufen, gibt Thorsten Ihler, Partner bei Fieldfisher, zu bedenken. „Darf ich äußerst sensible Daten wie Transaktionsdaten verwerten? Datenschutzrechtlich lautet die Antwort oft, dass eine Einwilligung des Kunden nötig ist. Aber wenn das passiert, ist die Skalierung praktisch oft un­möglich, denn nur die wenigsten Be­standskunden werden ihre Zustimmung bezüglich Altdaten geben.“ Selbst die Aggregierung und damit Anonymisierung von Daten sei eine Verarbeitung im Sinne der Daten­schutz-Grundverordnung (DSGVO), sagt Ihler.

Die Rechtsgrundlagen der Vertragserforderlichkeit und des berechtigten Interesses sollten ausgelotet werden, um möglichst weit ohne Einwilligungen auszukommen. Ungeachtet aller Schwierigkeiten, die auftauchen können, lohne es sich, dafür zu kämpfen, sagt Ihler. „Ich als Jurist sage: Machen, was die Risikoeinschätzung nach DSGVO hergibt! Sonst wird der technologische Vorsprung für die USA und China noch größer.“